hilpers


  hilpers > misc.droit.all.* > misc.droit.internet

 #1  
25/10/2016, 11h39
Robert
Bonjour

je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables

qu'en pensez-vous ?

 #2  
25/10/2016, 13h59
Laurent
Le 25-10-2016, Robert <bob.bidon> a écrit :
> je ne suis pas un spécialiste de la sécurité informatique mais il me
> semble que cette pratique est dangereuse car elle montre que, sur ce
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?


-> Qu'ils risquent une forte amende de la CNIL.

[..]
/actualite-786386-optical-center-condamne-50-000-amende.html

-> Qu'ils ne respectent pas le guide sécurité de la CNIL
[..]

Laurent
 #3  
25/10/2016, 14h27
Yliur
Le 25 Oct 2016 11:59:11 GMT
Laurent <laurent> a écrit :

> Le 25-10-2016, Robert <bob.bidon> a écrit :
> -> Qu'ils risquent une forte amende de la CNIL.
> [..]
> /actualite-786386-optical-center-condamne-50-000-amende.html
> -> Qu'ils ne respectent pas le guide sécurité de la CNIL
> [..]


Dans ton premier lien on parle d'un fichier client, il y a forcément
des données nominatives dedans.

Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.
 #4  
25/10/2016, 14h31
Vrai.Ou.Faux
Robert <bob.bidon> écrivait:

>Bonjour
>je me suis inscrit sur un site en créant un identifiant et un mot de passe.
>quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
>contenant mon identifiant et mon mot de passe en clair !
>je ne suis pas un spécialiste de la sécurité informatique mais il me
>semble que cette pratique est dangereuse car elle montre que, sur ce
>site, les mots de passe sont conservés en clair et donc potentiellement
>piratables
>qu'en pensez-vous ?


Les mots de passe peuvent très bien être gardés chiffrés sur leurs serveurs.
Il existe des méthodes de chiffrement réversible.
 #5  
25/10/2016, 15h01
Laurent
Le 25-10-2016, Yliur <yliur> a écrit :
> Ici on ne sait pas s'il y a des données considérées comme personnelles
> sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
> automatiquement concernée.


Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).

Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d'identification ou à un ou
plusieurs éléments qui lui sont propres"

Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.

[..]
voir le paragraphe : "suis-je en présence de données personnelles".

Laurent
 #6  
25/10/2016, 15h43
Yliur
Le 25 Oct 2016 13:01:34 GMT
Laurent <laurent> a écrit :

[..]
> l'identification.
> [..]
> voir le paragraphe : "suis-je en présence de données personnelles".


C'est vrai, ils ont forcément son adresse électronique.
 #7  
26/10/2016, 07h50
Gérald Niel
Le Mardi 25 octobre 2016 à 09:39 UTC, Robert écrivait sur
fr.misc.droit.internet :

> je me suis inscrit sur un site en créant un identifiant et un mot de passe.
> quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
> contenant mon identifiant et mon mot de passe en clair !


Tous les mois, si il est configuré ainsi, Mailman renvoit, en clair,
son mot de passe à l'utilisateur. C'est un logiciel gestionnaire de
liste de diffusion.

Après si la communication entre les serveurs mail se fait en SSL/TLS
et que le client relève de la même façons, ça ne transite pas tout à
fait en clair.

(ps c'est quoi le rapport avec le droit ?)

@+
 #8  
05/11/2016, 14h44
rogergonnet
"Robert" <bob.bidon> a écrit dans le message de news:
580f2839$0$3324$426a74cc...
> Bonjour
> je me suis inscrit sur un site en créant un identifiant et un mot de
> passe.
> quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
> contenant mon identifiant et mon mot de passe en clair !
> je ne suis pas un spécialiste de la sécurité informatique mais il me
> semble que cette pratique est dangereuse car elle montre que, sur ce site,
> les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?


Hélas, il existe encore pas mal de sites à le pratiquer. Et ça ne met pass
des jours: c'est automatisé et chez certains des sotes en question, les
webmasters sont tellement ignares qu'ils gardent même copie de l'ensemble en
clair. J'ai récemment v pire encore: je m'inscris pour un achat, et
constatant des anomalies dans le site (fausse promesse de port gratuit,
entre autres), je décide donc d'abandonner l'insciption et je ne commande
rien.
Eh bien le site m'a inscrit quand-même, avec mort de passe etc. J'ai donc
appelé au téléphone et laissé un message , et une personne m'a rappelé, je
lui aid donc signalé les erreurs.
 #9  
28/11/2016, 15h34
rogergonnet
"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
lvju0c58slmct61iaua87k1rk8dt8iep7i...
> Robert <bob.bidon> écrivait:
>> Les mots de passe peuvent très bien être gardés chiffrés sur leurs

> serveurs.
> Il existe des méthodes de chiffrement réversible.


utilisées tranquillement par des marchands et des FAIs...
 #10  
28/11/2016, 17h24
Vrai.Ou.Faux
"rogergonnet" <rogergonnet> écrivait:

>"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
>lvju0c58slmct61iaua87k1rk8dt8iep7i...
>utilisées tranquillement par des marchands et des FAIs...


.... ?
 #11  
28/11/2016, 17h37
rogergonnet
"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
dhmo3c1qt84t2v40ktbrnle26j2m8ssnu5...
> "rogergonnet" <rogergonnet> écrivait:


oui, certains commerçants du web enrgistraient les mots de passe de carte de
crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >
[..]
 #12  
28/11/2016, 17h43
Vrai.Ou.Faux
"rogergonnet" <rogergonnet> écrivait:

>"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
>dhmo3c1qt84t2v40ktbrnle26j2m8ssnu5...
>oui, certains commerçants du web enrgistraient les mots de passe de carte de
>crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
>chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
>autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
>te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >


Mais ou as tu vu qu'il était interdit d'enregistrer les mots de passes ?
Il est évident que ce n'est pas interdit.
 #13  
07/02/2017, 07h26
ghous
Le mardi 25 Octobre 2016 à 11:39 par Robert :
[..]
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ? Suivez la meme discussion dans une autre forum ci-dessous:


[..]
 #14  
19/05/2017, 11h37
erika45
Le mardi 25 Octobre 2016 à 11:39 par Robert :
[..]
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?

Bonjour monsieur/madame.
vous êtes un particulier et vous avez besoin d'un crédit en cas d'urgence, nou
pouvons vous aider.
Vous avez un projet et besoin de financement, nous pouvons vous aider.
Vous êtes un commerçant et que vous souhaitez augmenter votre chiffr
d'affaires, nous pouvons vous aider.
Pour tous vos besoin de crédit est disponible pour vous accompagner. E-mail
financelegall
 #15  
23/01/2018, 10h47
clive
Le mardi 25 Octobre 2016 à 11:39 par Robert :
[..]
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?

We (wilsonjoe279) use high quality equipment and materials to produc
authentic and fake documents and Banknotes. These Banknotes are highl
indistinguishable to touch, feel and naked eyes.This money carries individua
serial and by pass security test
including UV-Light and iodine counterfeit pen maker.These notes can be use
anywhere tested and approved. We do documents such as passport,ID Cards, Driver
license.All secret features of real passports are carefully duplicated for ou
Registered and unregistered documents.we are unique producer of quality fals
and Real documents.We offer only original high-quality Registered an
unregistered passports, driver's licenses, ID cards, stamps, Visa, schoo
Diplomas and other products for a number of countries like:USA, Australia
Belgium,Brazil, Canada, Italian,Finland, France, Germany, Israel, Mexico
Netherlands, South Africa,Spain, United Kingdom.
CONTACT OUR SUPPORTERS

General suppor:==========(wilsonjoe279)

Contact e-mails:=====(wilsonjoe279)

-IDs Scan-yes...
-HOLOGRAMS: IDENTICAL
-BARCODES: IDS SCAN
-UV: YES
FAKE IDS WITH FAST SHIPPING - EMAIL SUPPORT
We offer high quality counterfeit bills for the following currencies;

EUR - Euro
USD - US Dollar
GBP - British Pound
INR - Indian Rupee
AUD - Australian Dollar
CAD - Canadian Dollar
AED - Emirati Dirham
ZAR - Rand
CHF - Swiss Franc
CNY - Chinese Yuan Renminbi
MYR - Malaysian Ringgit
THB - Thai Baht

we are able to produce the following items;

REAL BRITISH PASSPORT.
REAL CANADIAN PASSPORT.
REAL FRENCH PASSPORT.
REAL AMERICAN PASSPORT.
REAL RUSSIAN PASSPORT.
REAL JAPANESSE PASSPORT.
REAL CHINESSE PASSPORT.

AND REAL PASSPORT FOR COUNTRIES IN THE EUROPEAN UNION.
REAL DRIVERS LICENSE,I.D CARDS,BIRTH CERTIFATES,DIPLOMATS,MARRIG
CERTIFICATES,AND VISAS.
REGISTERED AND UNREGISTERED BRITISH PASSPORT.
REGISTERED AND UNREGISTERED CANANIAN PASSPORT.
REGISTERED AND UNREGISTERED FRENCH PASSPORT.
REGISTERED AND UNREGISTERED AMERICAN PASSPORT.
REGISTERED AND UNREGISTERED RUSSSIAN PASSPORT.
REGISTERED AND UNREGISTERED JAPANESSE PASSPORT.
REGISTERED AND UNREGISTERED CHINESSE PASSPORT.

REGISTERED AND UNREGISTERED PASSPORTPASSPORT FOR COUNTRIES IN THE EUROPEA
UNION.
Buy Registered and unregistered USA(United States) passports,
Buy Registered and unregistered Australian passports,
Buy Registered and unregistered Belgium passports,
Buy Registered and unregistered Brazilian(Brazil) passports,
Buy Registered and unregistered Canadian(Canada) passports,
Buy Registered and unregistered Finnish(Finland) passports,
Buy Registered and unregistered French(France) passports,
Buy Registered and unregistered German(Germany) passports,
Buy Registered and unregistered Dutch(Netherland/Holland) passports,
Buy Registered and unregistered Israel passports,
Buy Registered and unregistered UK(United Kingdom) passports,
Buy Registered and unregistered Spanish(Spain) passports,
Buy Registered and unregistered Mexican(Mexico) passports,
Buy Registered and unregistered South African passports.
Buy Registered and unregistered Australian driver licenses,
Buy Registered and unregistered Canadian driver licenses,
Buy Registered and unregistered French(France) driver licenses,
Buy Registered and unregistered Dutch(Netherland/Holland) driving licenses,
Buy Registered and unregistered German(Germany) driving licenses,
Buy Registered and unregistered UK(United Kingdom) driving licenses,
Buy Registered and unregistered Diplomatic passports,
Buy Registered and unregistered USA(United States) passports,
Buy Registered and unregistered Australian passports,
Buy Registered and unregistered Belgium passports,
Buy Registered and unregistered Brazilian(Brazil) passports,
Buy Registered and unregistered Canadian(Canada) passports,
Buy Registered and unregistered Finnish(Finland) passports,
Buy Registered and unregistered French(France) passports,
Buy Registered and unregistered German(Germany) passports,
Buy Registered and unregistered Dutch(Netherland/Holland) passports,
Buy Registered and unregistered Israel passports,
Buy Registered and unregistered UK(United Kingdom) passports,
Buy Registered and unregistered Spanish(Spain) passports,
Buy Registered and unregistered Mexican(Mexico) passports,
Buy Registered and unregistered South African passports.
Buy Registered and unregistered Australian driver licenses,
Buy Registered and unregistered Canadian driver licenses,
Buy Registered and unregistered French(France) driver licenses,
Buy Registered and unregistered Dutch(Netherland/Holland) driving licenses,
Buy Registered and unregistered German(Germany) driving licenses,
Buy Registered and unregistered UK(United Kingdom) driving licenses,
Buy Registered and unregistered Diplomatic passports,
Registered and unregistered Camouflage passports,
Registered and unregistered passport Duplicates,
Registered and unregistered USA(united States) passports for sale,
Registered and unregistered Australian passports for sell,
Registered and unregistered Belgium passports for sell,
Registered and unregistered Brazilian(Brazil) passports for sell,
buy Camouflage passports,
express work permits

IELTS certificate,TOIC ETC
express canadian citizenship docu
verified id cards
passport registered
Canada Cards
United States Cards
Student Cards
International Cards
Private Cards
Adoption Certificates
Baptism Certificates
Birth Certificates
Death Certificates
Divorce Certificates
Marriage Certificates
Custom Certificates
High School Diplomas
G.E.D. Diplomas
Home School Diplomas
College Degrees
University Degrees
Trade Skill Certificates
Social Security
Validate SSN Number

Contact e-mails:=============== (wilsonjoe279)
General Support:=============== (wilsonjoe279)


Discussions similaires
TCM en Clair

TPS STAR en clair pendant les plages en clair sur HOT BIRD?

+ Clair : Ou est passe Daphné ??

Mot de passe affiché en clair dans une boite de dialogue


Fuseau horaire GMT +2. Il est actuellement 06h31. | Privacy Policy